MP Saf 005

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 19

Manual de Processos

MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL


Capítulo 1: Gerência de Segurança Operacional
Seção:

CAP. X: Gerência de Segurança do Trabalho e


Manutenção

1.1. GERENCIAMENTO DO RISCO OCUPACIONAL

O processo de gerenciamento de risco ocupacional aborda todas as atividades que


ocasionem algum tipo de perigo, e consequentemente riscos, a Tripulantes ou
terceiros contratados pela Azul. O processo descrito por este manual se soma a
tratativa de ocorrências como a ferramenta de gerenciamento de risco no escopo
ocupacional por parte da Azul Linhas Aéreas.

Para a aplicação da grande maioria das ferramentas de identificação de perigos e


programas de gerenciamento de risco, a Azul utiliza o sistema AQD (Aviation Quality
Database/ Rolls-Royce Safety Management System- RR SMS) para gerenciar os
dados gerados, garantindo assim a rastreabilidade, confiabilidade e
confidencialidade das informações.

Importante frisar que no escopo da Azul Linhas Aéreas o processo de


gerenciamento de riscos atua como um suplemento a legislação vigente, assim
visando manter qualquer atividade executada pela Azul dentro do menor índice de
risco possível. Assim, todas os programas de gerenciamento de risco partem do
pressuposto que todas as operações ou atividades de responsabilidade da Azul são
realizadas em acordo com a legislação e/ou regulamentação aplicável.

1.1.1. Análise Preliminar de Risco (APR)


[Ref.: ORG 3.2.1]

O desenvolvimento da análise preliminar de risco se dá por meio de um exercício de


concepção de condições inseguras hipotéticas para compreender a natureza dos
principais perigos identificados em uma atividade ou operação, assim determinando
suas factíveis consequências utilizando o pior cenário concebível como referência. Por
conseguinte, classificar seu índice de risco conforme uma matriz de risco pré-
determinada. O objetivo é reduzir a exposição aos riscos ocupacionais para um nível de
risco mais baixo por meio da proposição de mitigações, sendo este o produto final do
gerenciamento do risco. A publicação da APR é uma das ferramentas utilizadas para
expor aos gestores das áreas envolvidas a quais consequências indesejáveis estão
expostas, qual seu impacto nas operações (índice de risco) e qual foi a estratégia
mitigatória definida para gerenciá-los a um índice de risco aceitável.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-1
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

Nos próximos capítulos serão abordados os conceitos de cada item que


constituem uma APR: perigo, consequência, barreiras, índice de risco e
mitigações. Vale ressaltar que todas as análises preliminares de risco publicadas
pela Azul Linhas Aéreas são desenvolvidas partindo do pressuposto de que
todas as operações, atividades ou mudanças são realizadas pela Azul estão
cumprindo com toda legislação aplicável, conforme preconizado no código de
ética da empresa.

1.1.1.1. Responsabilidades

1.1.1.1.1. Desenvolvedores
• Indicar aos coordenadores e gerentes de possíveis atividades com
impactos a segurança ocupacional que não tenham gerenciamento de risco
operacional prévio;
• Desenvolver as análises preliminares de risco de forma técnica,
independente, seguindo a metodologia descrita neste capítulo;
• Utilizar, e se necessário, fomentar a lista de consequências deste manual;
• Classificar os índices de risco conforme as diretrizes e matriz de risco
apontadas neste capítulo;
• Apontar corretamente os responsáveis e os prazos pelas mitigações
propostas;
• Monitorar e acompanhar a implementação de mitigações;
• Reavaliar as informações periodicamente, conforme indicado neste manual;
• Monitorar periodicamente o painel de erros no processo do módulo de risco
e realizar as correções, caso necessário.

1.1.1.1.2. Responsáveis por mitigações de segurança ocupacional


• Juntamente com o desenvolvedor da análise, validar as mitigações
propostas, antes da publicação oficial da APR;
• Enviar as evidências de implementação das mitigações dentro do prazo
proposto, conforme os padrões indicados neste manual;
• Monitorar o painel de mitigações advindas de APR’s.

1.1.1.1.3. Coordenador de segurança do trabalho


• Coordenar as atividades de desenvolvimento de análises preliminar de
risco;
• Garantir que as análises obrigatórias estejam devidamente publicadas e
atualizadas
• Auxiliar os desenvolvedores no contato com as outras áreas no processo
de validação da análise;
• Revisar as análises preliminares de risco;
• Monitorar periodicamente os painéis de gerenciamento do módulo de risco.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-2
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

1.1.1.1.4. Coordenador de Risco & Gestão de Mudança


• Suportar os desenvolvedores com as ferramentas necessárias para o
desenvolvimento das análises;
• Revisar todas as análises preliminares de risco;
• Auxiliar os desenvolvedores no contato com as outras áreas no processo
de validação da análise;
• Coordenar os processos de aceitação do risco quando os risk owners forem
diretores, presidente ou CEO.

1.1.1.1.5. Gerentes de Manutenção e Segurança do Trabalho


• Se necessário, auxiliar os desenvolvedores no contato com as outras áreas
no processo de validação da análise;
• Se necessário, revisar as análises preliminares de risco;
• Aprovar as análises preliminares de risco, revisando e aceitando os índices
de risco propostos;
• Se necessário, apoiar o processo de comunicação da aceitabilidade do
risco.

1.1.1.1.6. Diretor de Qualidade e Segurança


• Se necessário, auxiliar os desenvolvedores no contato com as outras áreas
no processo de validação da análise;
• Se necessário, aprovar as análises preliminares de risco, revisando e
aceitando os índices de risco propostos;
• Apoiar o processo de comunicação da aceitabilidade do risco quando
envolvendo CEO e presidente.

1.1.1.2. Objetivos da análise preliminar de risco

Manter o risco ocupacional das atividades ou operações que trazem risco a


integridade física das pessoas dentro de um nível aceitável, de acordo com a
matriz de risco. Executar isso por meio da implementação de estratégias de
mitigação que, entre outros, visam principalmente prevenir acidentes de
trabalho, reduzir a severidade destes se acontecerem e disseminar aos
Tripulantes e lideranças sobre os riscos do desenvolvimento de determinada
atividade ou operação.

1.1.1.3. Atividades que obrigatoriamente requerem uma análise preliminar de risco

No âmbito da Azul Linhas Aéreas diversas atividades requerem por legislação


que sejam executadas análises preliminares de risco para sua execução.
Desta maneira, estas análises são de cunho obrigatório e devem estar
publicadas e serem atualizadas sempre em que houver alguma mudança no
escopo por meio de uma gestão de mudança.
São estas atividades as regidas pelas seguintes normas regulamentadoras

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-3
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

(NR):
a. NR 12 - Segurança no Trabalho em Máquinas e Equipamentos
b. NR 20 - Segurança e Saúde no Trabalho com Inflamáveis e Combustíveis
c. NR 33 - Segurança e Saúde no Trabalho em Espaços Confinados
d. NR 35 - Trabalho em Altura

1.1.1.4. Processo decisório para realização de uma análise preliminar de risco não
requerida por legislação

Entretanto, diversas outras atividades ou operações não cobertas pelas NRs


citadas acima expõem tripulantes da Azul a riscos ocupacionais. O escopo
destas atividades é enorme, desde atividades simples como descer uma
escada em Azulville até operar a porta de uma aeronave, passando pela
extração de QTU, entre diversas outras. Desta maneira é importante que
exista uma maneira de identificar qual o nível de complexidade das atividades
que de fato requeiram uma APR, dado que é impossível, realizar uma análise
dedicada para cada um dos perigos aos quais os Tripulantes da Azul estão
expostos.
Desta maneira a tomada de decisão sobre a execução de uma análise, deve
seguir o fluxograma ilustrado abaixo.

1.1.1.5. Conceito de corresponsabilidade

Como versa o parágrafo terceiro, do 5º-A artigo da Lei Nº6.019 de 3 de janeiro

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-4
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

de 1974, a Azul é corresponsável por garantir, entre outros, as condições de


segurança dos trabalhadores terceiros. Assim, qualquer análise preliminar de
risco deve obrigatoriamente englobar estes funcionários em seu escopo.
Desta maneira, toda e qualquer análise que tenha um funcionário terceiro
envolvido ou desempenhando a tarefa, deve ser revisada pela área de
segurança do trabalho daquela empresa.

1.1.1.6. Tipos de análises preliminares de risco

As análises de risco operacionais podem ter dois tipos baseados no seu


escopo, a normal que está associada a uma mudança ou implementação
perene na empresa, ou temporária que por sua natureza está associada a
uma mudança ou operação temporária.

1.1.1.7. Treinamento mínimo dos desenvolvedores


(Definir)

1.1.1.8. Perigo

O perigo é definido de diversas maneiras, o Doc 9859 da ICAO define como


“condição, objeto ou atividade que potencialmente pode causar lesões às
pessoas, danos a bens (equipamentos ou estruturas), perda de pessoal ou
redução da habilidade para desempenhar uma função determinada”. A União
Europeia define como “A propriedade ou habilidade intrínseca de algo que
tenha o potencial de causar danos”. A Nova Zelândia tem uma definição mais
abrangente: Tudo que possa causar dano. Para efeito de padronização,
utilizaremos a definição da ICAO como referência desconsiderando para o
âmbito de segurança do trabalho a parte que se refere a danos à bens,
equipamentos ou estruturas.
Desta maneira os perigos são categorizados em duas categorias:
a. Efeitos da saúde no trabalho
Exemplo: Fadiga, daltonismo, problemas físicos, obesidade, etc.
b. Efeitos do trabalho na saúde
Exemplo: Vibração, barulho, radiação, proximidade a produtos químicos, Comentado [AAdA1]: Alterar os exemplos para:
etc.
Ruído, Calor, Vibração, Radiações Ionizantes e Não
Ionizantes, contato com produtos químicos, etc.

1.1.1.8.1. Identificação de perigos

A identificação dos perigos demanda uma análise técnica e o


acompanhamento ou entendimento das atividades em seu detalhe por parte
dos desenvolvedores. Assim é importantíssimo envolver neste processo
pessoas que aplicam, já aplicaram, ou vão aplicar esta atividade para evitar
que condições latentes existam.
Antes de realizar os acompanhamentos ou testes, é importante efetuar uma
análise documental prévia considerando estudos já feitos, leitura de manuais
Glossário Voltar para o índice
21/03/2023 Revisão: 03 MP-MSO-5
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

e instruções de trabalho, estatísticas de acidentes de trabalho internos e


externos, estatísticas de reportes e benchmarks com outras empresas.
Durante o acompanhamento ou teste da tarefa, no mínimo, as seguintes
áreas devem ser exploradas.
a. Fisica (barulho, vibração, etc) Comentado [AAdA2]: Padronizar exemplos

b. Biológica (Exposição a bactérias, vírus, etc)


c. Química (Exposição a asbesto, solventes, etc)
d. Ergonômica (Carregamento de itens pesados, pisos irregulares, etc)
e. Psicossocial (Relação entre líderes e funcionários, relações entre
funcionários, etc)
f. Fatores humanos (Capacidade de lidar com a carga de trabalho,
limitações físicas e psicológicas, etc)
g. Organizacional (Expectativa sobre a capacidade da empresa em manter o
apresentado no teste, desvio entre o planejado e o executado, cultura
organizacional, etc)
h. Sistêmica (Design de equipamentos, automação de tarefas, etc)
i. Processual (Disponibilidade de manuais, ITs, existência de checklists, etc)

Ainda durante o acompanhamento ou teste, as seguintes perguntas podem


auxiliar na identificação de perigos.
a. Existe necessidade de empurrar, puxar ou carregar?
b. Existem tarefas repetitivas?
c. Há movimentos constrangedores (por exemplo, eles precisam se curvar
ou agachar)?
d. Existe necessidade de se ajoelhar, agachar ou rastejar?
e. É possível escorregar, tropeçar ou cair?
f. Existe necessidade de dirigir um veículo?
g. Existe exposição a vibrações ou choques? Comentado [AAdA3]: Choques elétricos?
h. Existe necessidade de subir ou descer?
i. Existe necessidade de trabalhar em altura?
j. Existe a presença próxima de pessoas não envolvidas no processo?
k. Alguma coisa poderia cair?
l. Existe a possibilidade de ser exposto a substâncias nocivas?
m. Existe necessidade de trabalhar com máquinas ou ferramentas afiadas?
n. Quanto tempo dura seu horário ou turno de trabalho?
o. Existem interrupções recorrentes na atividade?

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-6
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

1.1.1.9. Consequências

Após a identificação de um perigo é necessário elencar as prováveis


consequências finais que poderão ocorrer com a presença deste perigo no
sistema. Para isto, sempre é considerado o pior cenário concebível dado o
perigo identificado e todo o contexto em que a análise se situa. Esta atividade
é bastante subjetiva e depende bastante da experiência e expertise dos
responsáveis pela APR.
Ao identificar as consequências pense nas seguintes perguntas.
a. Quais lesões ou doenças podem acontecer?
b. O que pode influenciar na severidade das lesões e doenças? (Altura do
trabalho executado)
c. Quem pode ser lesionado?
d. could a small incident escalate to a more serious one? (eg could a minor
fire become a widespread blaze?)

1.1.1.9.1. Consequências finais

Visando facilitar a identificação, as consequências sempre serão identificadas


em seu estado final, chamado em inglês de ultimate consequence, sendo
preferencialmente categorizadas em uma das seguintes taxonomias. (Validar)

• Queda de grandes alturas


XXXX

• Queda
XXXX

• Queda de objetos
XXXX

• Esmagamento
XXXX

• Contaminação com produtos químicos líquidos


XXXX

• Contaminação com produtos químicos em suspensão


XXXX

• Batida contra a cabeça


XXXX
Glossário Voltar para o índice
21/03/2023 Revisão: 03 MP-MSO-7
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

• Batida contra o corpo


XXXX

• Sufocamento
XXXX

• Queimadura
XXXX

• XXXX
XXXX

• XXXX
XXXX

• Outros
Caso a consequência identificada não se englobe em nenhuma das
categorias elencadas acima, então esta pode ser utilizada de forma livre
ficando categorizada como “Outros”.

1.1.1.10. Riscos Ocupacionais

Risco é a classificação das consequências de um perigo, expresso em termos


de probabilidade e severidade, tomando como referência a pior condição
concebível. Todos os riscos têm um dono (risk owner), este responsável pela
aceitabilidade considerando o índice de risco esperado, ou se após o
processo de reavaliação o índice de risco efetivo, conforme descrito no item a
seguir. Os responsáveis pela aceitação estão descritos no guia de
aceitabilidade da matriz de risco ocupacional, entretanto, o desenvolvedor
deve alocar qual área aquele risco está associado para encontrar o
responsável.

1.1.1.10.1. Índice de risco ocupacional

Considerando a consequência analisada, o índice de risco ocupacional (índice


de risco) se materializa pela intersecção da linha de severidade com a de
probabilidade, conforme ilustrado na matriz de risco ocupacional, sendo estes
analisados em três estágios no desenvolvimento e um no processo de
reavaliação. São eles, respectivamente.

• Índice de risco atual: O índice de risco atual deve ser a análise hipotética
da probabilidade e severidade de uma consequência considerando
apenas as barreiras de mitigação atualmente implementadas, ou seja, o
status quo das operações.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-8
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

• Índice de risco esperado: O índice de risco esperado deve ser a análise


hipotética da probabilidade e severidade de uma consequência com as
barreiras de mitigação atualmente implementadas, somadas a
implementação de toda estratégia de mitigação proposta.
• Índice de risco efetivo: O índice de risco efetivo indica qual o cenário
desta consequência no processo de reavaliação da análise,
principalmente considerando o cenário de implementação das mitigações
propostas.

1.1.1.10.2. Como identificar o índice de risco ocupacional

a. Probabilidade
A probabilidade é definida como a possibilidade que uma consequência ou
resultado possa a vir acontecer. Para aprimorar a classificação da
probabilidade do risco ocupacional, as perguntas listadas abaixo auxiliarão
a identificar de forma mais assertiva.
• Existe histórico de ocorrências similares a que está sob consideração
ou somente em casos isolados?
• Quais outros equipamentos ou componentes do mesmo tipo podem
ter preocupações similares?
• Quantos funcionários estão seguindo ou estão sujeitados ao
procedimento ou atividade em questão?
• Qual é a exposição ao perigo em consideração? (Ex: Qual a
porcentagem de tempo que o equipamento ou atividade está em uso
durante a operação?)
• O quão efetivo são as barreiras atualmente implementadas?
• O ambiente operacional da Azul pode favorecer a consequência?
• Condições do ambiente podem impactar a probabilidade?
• Novos trabalhadores, recém treinados, podem impactar a
probabilidade?

b. Severidade
A severidade é definida como a extensão de prejuízos materiais e
humanos que podem, possivelmente, ocorrer como consequência de
algum perigo identificado. A severidade é mais simples de ser classificada
baseada nos critérios da matriz, porém algumas perguntas podem ser
reutilizadas.
• Quantos funcionários estão seguindo ou estão sujeitados ao
procedimento ou atividade em questão?
• O quão efetivo são as barreiras atualmente implementadas?
• O ambiente operacional da Azul pode ampliar a consequência?
• Condições do ambiente podem ampliar a severidade?
• Novos trabalhadores, recém treinados, podem ampliar a severidade?

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-9
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

1.1.1.10.3. Matriz de risco ocupacional

1.1.1.10.4. Aceitabilidade dos riscos ocupacionais

A responsabilidade pela aceitabilidade a exposição ao risco ocupacional que


a Azul está disposta a assumir está associada as responsabilidades do cargo
exercido pelo risk owner. Desta maneira, consequências com maior índice de
risco devem ser aceitos por Tripulantes ocupando cargos hierárquicos
maiores, e vice-versa. No âmbito da Azul Linhas Aéreas a responsabilidade
pela aceitabilidade do risco está representada na própria matriz de risco.
Considerando que obrigatoriamente todas as análises são validadas pelos
responsáveis pelas estratégias de mitigação, consideramos o risk owner
como sendo o responsável pela aceitação do índice de risco esperado. Após
o processo de reavaliação da análise, o risk owner responsável pela
aceitação passa a ser o indicado pelo índice de risco efetivo.
Caso a aceitabilidade de um risco caia para o CEO, presidente ou algum
diretor que não tenha conhecimento sobre o processo de análise de risco e
aceitabilidade dos riscos operacionais, a coordenação de risco e gestão de
mudança deve ser a responsável por coletar esta aceitabilidade.

1.1.1.11. Barreiras de segurança ocupacional

As barreiras são ferramentas já implementadas dentro do sistema com o


intuito de evitar que certas consequências aconteçam, mitigar seus
desdobramentos ou eliminar o perigo. As barreiras estão relacionadas
obrigatoriamente a regulação (CLT, NR’s, POP’s, etc), a tecnologia (Lockout–
tagout, Fita antiderrapante, Máscaras PFF, etc) ou a treinamentos (NR35,
SIPAT, etc).
Sempre que estas forem utilizadas em análises preliminares de risco, se faz
necessário indicar qual a referência da barreira alocada (Ex: O item específico

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-10
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

do RBAC; A descrição nos manuais operacionais; O programa de treinamento


publicado, etc).

1.1.1.12. Mitigações ao risco ocupacional

O gerenciamento do risco ocupacional se concluí pela definição de


estratégias de mitigação que visam reduzir o índice de risco, seja atuando na
probabilidade (mais comum), como na severidade. Em casos mais remotos, é
possível também extinguir o índice risco por meio da eliminação do perigo.

1.1.1.12.1. Tipos de mitigações ao risco ocupacional

a. Ação de Segurança Ocupacional (ASO): São mitigações propostas


para a redução de índices de risco operacionais inaceitáveis ou
aceitáveis (toda a matriz, exceto a área verde) conforme indicado na
análise, tendo um caráter de implementação obrigatório.
b. Recomendação de Segurança Ocupacional (RSO): São mitigações
adicionais direcionadas a riscos que não necessitem de aceitação,
considerados como toleráveis (área verde da matriz), ou para
mitigações consideradas pelos desenvolvedores apenas como good to
have.

1.1.1.12.1.1 Diferenciação entre ASO e RSO nas AROs

No AQD pode haver uma confusão dado que o nome no sistema é


“Action”, desta forma se faz necessário observar o tipo da action para
identificar se a mitigação em questão é uma ASO ou RSO. Para análises
de risco ocupacional estas classificações devem ser recomendation para
RSO, ou corrective para ASO.

1.1.1.12.2. Aspectos a serem observados ao propor uma mitigação

Se faz de extrema importância realizar uma análise multiangular quando


propondo uma mitigação, observando diversos aspectos como os listados
abaixo. A mitigação deve ser uma instrução puramente técnica, baseada em
fatos visando a diminuição do índice de risco.
Apesar da experiência e conhecimento da cultura da empresa serem
aspectos favoráveis para o desenvolvimento de uma APR, ao emitirem
recomendações de mitigações, os responsáveis devem eximir sua percepção
de fatores externos e pré-julgamentos, focando exclusivamente nos dados
compilados durante o processo de desenvolvimento.

a. Praticabilidade: a extensão na qual a mitigação pode ser implementada e


se de forma apropriada, em termos de tecnologia disponível, recursos
financeiros e administrativos, legislação, vontade política, realidade
operacional, etc.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-11
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

b. Aceitabilidade: a extensão na qual a mitigação é aceitável pelos


responsáveis pela implementação.
c. Exigibilidade: a extensão na qual o compliance com as novas regras,
regulações ou procedimentos operacionais pode ser monitorada
d. Efetividade: a extensão na qual a mitigação reduz/mitiga o risco
ocupacional ou elimina o perigo. A efetividade pode ser determinada em
termos de técnicos, de treinamento ou de defesas regulatórias.
e. Custo-benefício: a extensão na qual os benefícios percebidos da
mitigação superam os custos.
f. Durabilidade: a extensão na qual a mitigação pode ser sustentável e
efetiva.
g. Riscos residuais: o grau de risco residual que se apresenta após a
implementação da mitigação, esta, na qual precise de medidas de controles
adicionais de segurança.
h. Consequências indesejadas: a introdução de novos perigos e
consequências relacionadas com a implementação da mitigação.

1.1.1.12.3. Análise de custo-benefício ou custo-efetividade de uma mitigação

Algumas mitigações podem envolver um grande dispêndio financeiro para


serem implementadas. Neste caso, se faz necessária uma análise de custo-
benefício ou custo-efetividade que suporte a mitigação proposta. Caso seja
necessário realizar uma análise de custo-benefício as respectivas áreas
devem ser envolvidas.

1.1.1.12.4. Envio das mitigações aos responsáveis

a. Setores internos da Azul Linhas Aéreas: o envio das mitigações aos


responsáveis se dá por meio da publicação da análise preliminar de risco.
b. Entidades externas: o envio das APR’s na íntegra para entidades externas
é proibido, salvo com autorização de um gerente ou diretor. Desta forma, o
envio destas mitigações deve ser realizado por meio de ofício assinado
pelo diretor de qualidade e segurança.

1.1.1.12.5. Coleta de evidências de implementação das mitigações propostas

A coleta de evidências de implementação das mitigações deve seguir alguns


padrões. Os responsáveis têm liberdade de, adicionalmente aos padrões
descritos abaixo, cadastrar o que acharem pertinente como evidência.
a. Documentos: devem ser manuais, procedimentos, processos, instruções
de trabalho, formulários, boletins, alertas ou quaisquer outros documentos
oficiais, devidamente identificados, inclusive com a revisão.
b. Troca de e-mails: Deve conter o cabeçalho do e-mail, deixando claro quem
estava envolvido na troca de e-mail e as respectivas datas.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-12
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

c. Fotos: Deve-se evitar o cadastro de fotos sem um relatório como evidência,


entretanto se for necessário devem estar em boa qualidade e indicar sem
gerar dúvidas o que elas evidenciam.
d. Declarações: Por vezes as mitigações propostas para áreas mais técnicas
como as engenharias tem um teor avaliativo apenas (Ex: Avaliar a
necessidade de repesar um avião). Tais declarações devem ser feitas
oficialmente por e-mail e salvas conforme os padrões descritos no item
1.1.5.8 ou dentro do AQD de forma que o responsável pela ação a-inclua
no sistema e fique salvo no log.

1.1.1.13. Anexos obrigatórios

Todas as análises de risco devem ter em anexo os seguintes documentos.


a. Os Emails internos de revisão da análise
b. Os Emails externos de validação de todas as áreas envolvidas na análise
c. Os Emais de aceitação dos riscos por cada risk owner
d. O Email de aprovação
e. O F-SAF-XXX utilizado
f. O formulário do AQD emitido em pdf

1.1.1.14. Fluxo de trabalho

Todas as análises preliminares de risco, seguem o fluxograma definido abaixo


separado pela responsabilidade de cada area.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-13
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

1.1.1.15. Publicação e confirmação de leitura das análises preliminares de risco

A publicação das ARO’s é realizada por meio do envio do relatório final do


módulo de risco em formato PDF para o time de publicações, que em seguida
irá publicar no VISTAIR notificando os responsáveis pela leitura e ciência. São
estes, no mínimo.
a. Desenvolvedores da APR;
b. Revisor da APR;
c. Aprovador da APR;
d. Tripulantes que validaram a APR;
e. Tripulantes que vão executar a tarefa, atividade ou operação;
f. Tripulante(s) interno(s) definido(s) como necessário(s) pela
coordenação de segurança do trabalho;
g. Empresas terceiras envolvidas na tarefa, atividade ou operação.

1.1.1.16. Gestão de informações proprietárias

Para gerenciamento destas questões todos os emails que envolvam qualquer


parte de qualquer processo envolvendo análises preliminares de risco devem
ser enviados com o rótulo de “Interno Azul”.

1.1.1.17. Processo de reavaliação das análises

A reavaliações das APR’s serão feitas após 1 ano de sua publicação, durante
este processo é decidido se uma nova reavaliação deve ser realizada no
futuro e quando, ou, se a análise será fechada e o monitoramento irá
continuar por meio dos programas implementados pela DQS (Reportes,
LOSA, FOQA, etc). Após a publicação da análise, o desenvolvedor deve
marcar uma reunião 1 ano à frente da data de publicação, com as
coordenações da DQS envolvidas, para realização da reavaliação, para cada
revisão publicada.
O acompanhamento das mitigações abertas continua independentemente do
processo de revisão. A reavaliação de uma ARO será estendida caso ocorra
mudanças no cenário operacional baseado no julgamento das pessoas
responsáveis pela revisão, podendo ser estendido por mais 3 meses, 6 meses
ou 1 ano.

1.1.1.17.1. Escopo da reavaliação

O processo da reavaliação deve considerar a relevância daquela APR no


cenário operacional, desta forma, deve ser avaliado se houve alguma
mudança ou evento significativo que requeira qualquer tipo de ajuste na
Glossário Voltar para o índice
21/03/2023 Revisão: 03 MP-MSO-14
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

análise. Desta maneira, o processo de revisão deve envolver


obrigatoriamente um representante de cada área da DQS que participou da
análise. O principal fator dentro da revisão são os índices de risco
classificados durante o desenvolvimento, e a classificação do índice de risco
efetivo.

1.1.1.17.2. Reclassificação do risco

Durante a reavaliação, se for necessário reclassificar um risco atual ou


desejável é necessário abrir uma revisão da análise. Caso uma ou mais
mitigações não tenham sido implementadas ocasionando na classificação do
índice de risco efetivo com um diferente risk owner, será necessário
comunicar o antigo risk owner sobre a mudança oferecendo um prazo para
que este mantenha o risco sob sua responsabilidade por meio da
implementação das mitigações faltantes.
Caso este falhe em implementar as mitigações no prazo apontado, o novo risk
owner deve ser contatado e informado sobre os acontecimentos e sua
responsabilidade de aceitabilidade do risco em questão. É obrigatório a
inclusão de uma explicação sobre a reclassificação do índice de risco efetivo
no campo “justificativa” do AQD.
Caso a aceitabilidade suba para diretores, CEO ou Presidente, a coordenação
de risco & gestão de mudança deve ser acionada, e será responsável pela
interlocução e coleta da aceitabilidade

1.1.2. Desenvolvimento de Análise de Risco Operacional no Módulo de Risco

1.1.2.1. Instrução de utilização

O passo a passo de desenvolvimento de APR no AQD está descrita na


IT-ORG-SAF-XXX.

1.1.2.2. Conceitos de utilização

Para que seja possível gerenciar o risco dentro do módulo de risco o sistema
funciona com cinco caracterizações de utilização: os perigos, riscos, barreiras,
ações e a análise de risco. Todos estes recebem um ID quando são criados
no módulo de risco, sendo “Rx-xx” para riscos, “Hx-xx” para perigos, “Bxx”
para barreiras e “xx/APR/xx” para análises de risco operacional. Estes estarão
demonstrados no cabeçalho de cada item.

1.1.2.3. Vinculação de ID’s

O módulo de risco não foi criado com um fluxo de trabalho ajustado para
gestão de mudança como utilizamos no desenvolvimento de análises de risco
operacional. Desta maneira se faz necessário indicar para o sistema quais IDs
estão relacionados a cada análise, se não, ficam "soltos" dentro do sistema.
Para que o sistema possa identificar quais perigos, riscos, barreiras e ações
Glossário Voltar para o índice
21/03/2023 Revisão: 03 MP-MSO-15
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

estão correlacionadas entre si e para identificar o que está dentro de uma


análise de risco operacional específica, todos os ID’s podem ser vinculados
entre si, ou seja, podem ser “conectados”. Vincular corretamente os ID’s se faz
de grande importância para que o produto final saia com qualidade e para que
não sejam criados ID’s desnecessários.

Uma correta vinculação dos ID’s se dá quando dentro de uma análise:

• Todos os perigos, riscos e barreiras relativos a uma análise de risco


operacional estão vinculados ao ID desta;
• Os ID’s de perigos vinculados na análise têm vinculados a si todos os
riscos e barreiras relativos a este;
• Os ID’s de riscos vinculados na análise têm vinculados a si todos os
perigos e barreiras relativos a este; e
• Os ID’s de barreiras vinculados na análise têm vinculados a si todos os
perigos e riscos relativos a este.

1.1.2.4. Desenvolvimento da análise de risco operacional no sistema

A análise se inicia por meio da criação dos perigos, por conseguinte a criação
dos riscos, ambos estes ID’s no sistema devem ser criados a cada realização
de uma análise, portanto são chamados de “ID’s únicos”. Consequentemente
o próximo passo é elencar as barreiras, não as criar, pois estas são
consideradas “ID’s reutilizáveis” no sistema, desta forma, devem ser
reutilizados em cada análise. Apenas deve-se criar uma barreira caso esta não
exista previamente no sistema, portanto se faz de grande importância a
verificação das barreiras existentes antes da criação de uma nova afim de
evitar a criação e utilização de duas barreiras iguais.

Abaixo está apontada um exemplo de como seria a metodologia explicada


acima, onde neste exemplo o perigo 1 (H1-21) se relaciona tanto com o risco 1
(R5-21) como com o 2 (R6-21); assim como a barreira 12 (B12) foi utilizada
em dois riscos diferentes.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-16
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

Figura - 1-3 - VINCULAÇÕES NO AQD

1.1.2.5. Diretrizes das Análise Preliminar de Risco

O gerente patrocinador das análises deve ser sempre o facilitador que dentro da
Azul está responsável pela atividade / mudança / operação a ser analisada. O
departamento deve ser o departamento responsável pela execução da análise.
Nenhuma pessoa de fora de diretoria de qualidade e segurança deve estar
incluída na análise, salvo na função de observer. Os setores fora da DQS
envolvidos devem estar elencadas no campo de texto livre “partes
interessadas”, já entidades terceiras que eventualmente fizeram parte do
desenvolvimento da análise devem estar elencadas no campo “outras pessoas
presentes”. É estritamente proibido associar ocorrências nas análises de risco.

A análise preliminar de risco tem dois tipos no AQD, normal e temporária, e


tem os seguintes estágios de workflow:
• Opened: Análise foi aberta
• Assigned: Análise teve seus desenvolvedores alocados
• In Progress: Análise está sendo desenvolvida
• Aprovada: Análise foi publicada e as mitigações foram publicadas
• Closed: Todas as mitigações foram implementadas ou atividade não é mais
executada

1.1.2.6. Diretrizes dos perigos no sistema

O perigo deve ser cadastrado a cada análise, mesmo que já tenho sido
cadastrado no sistema anteriormente durante a execução de outras análises,
pois este é um ID único, como previamente apontado.

1.1.2.7. Diretrizes dos riscos no sistema

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-17
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

O risco deve ser cadastrado a cada análise, mesmo que já tenho sido
cadastrado no sistema anteriormente durante a execução de outras análises,
pois este é um ID único, como previamente apontado. Obrigatoriamente o risk
owner deve estar apontado seguindo o descrito no capítulo X.X.X.X. No módulo,
o ID de risco deve sempre estar no estágio de workflow como aprovado, com
a aprovação pelo risk owner responsável em anexo, caso a aprovação não
tenha sido feita dentro do AQD.
Na avaliação de risco, o campo “probabilidade” indicado por um símbolo de
porcentagem, deve ser preenchido somente se tivermos um cálculo
probabilístico realizado por uma entidade fidedigna como o desenvolvedor de
um sistema ou órgão regulador. A classificação do índice de risco sempre
deve conter as consequências qualitativas indicando qual critério de
severidade foi utilizado para chegar naquela classificação de índice de risco.

1.1.2.8. Diretrizes das barreiras no sistema

A barreira deve ser utilizada em mais de uma análise, este é um ID


reutilizável, como previamente apontado. Antes de cadastrar uma barreira no
AQD é impreterível que o desenvolvedor pesquise se a barreira já não está
cadastrada no sistema. Caso a barreira seja de um sistema implementado em
algum aeroporto, este deve ser indicado no departamento em conjunto com o
departamento do criador da barreira. Para pesquisar o departamento do
aeroporto basta pesquisar por AAL (administradora aeroportuária local) + o
código ICAO do aeroporto (ex: AAL – SBKP).

• OEM – Procedimento: Procedimentos associados a fabricantes de


equipamentos utilizados pela Azul, não requeridos por legislação.
• OEM – Tecnologia: Tecnologia de qualquer tipo disponibilizada pelas
fabricantes de equipamentos utilizados pela Azul.
• OEM – Treinamento: Treinamento requerido pelas fabricantes de
equipamentos utilizados pela Azul.
• Azul – Procedimento: Procedimentos internos da Azul, que não sejam
requeridos por regulação ou pelos OEMs.
• Azul – Tecnologia: Tecnologias desenvolvidas e disponibilizadas pela
Azul.
• Azul – Treinamento: Treinamentos aplicados pela Azul, não requeridos
pela regulação ou por OEMs.
• Infra/ATS – Procedimento: Procedimentos aplicados pelas
administradoras aeroportuárias e/ou pelo serviço de tráfego aéreo, que não
sejam requeridos por legislação.
• Infra/ATS – Tecnologia: Tecnologia de qualquer tipo disponibilizada pelas
administradoras aeroportuárias e/ou pelo serviço de tráfego aéreo.
• Infra/ATS – Treinamento: Treinamento aplicados pelas administradoras
aeroportuárias e/ou pelo serviço de tráfego aéreo.
• Regulação: Aspectos requeridos pela regulação.

A funcionalidade de vinculação de barreiras chamado de barreiras pais e


barreiras filhos não será utilizada. O desenvolvedor deve ter cautela com
Glossário Voltar para o índice
21/03/2023 Revisão: 03 MP-MSO-18
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.
Manual de Processos
MANUAL DE PROCESSOS DE SEGURANÇA OPERACIONAL
Capítulo 1: Gerência de Segurança Operacional
Seção:

barreiras que tenham vinculadas a si ocorrências, pois o módulo de risco


segue todos os preceitos de confidencialidade descritos no manual geral
segurança operacional.

1.1.2.9. Metodologia das ações no sistema

As ações devem ser criadas especificamente para cada risco, mesmo que
uma mesma ação mitigue mais de um risco, pois o sistema não permite
vincular ações a diferentes riscos. As mitigações advindas de uma análise de
risco operacional dentro do módulo podem ter 2 tipos:

• Recommendation: equivale a recomendação de segurança operacional


(RSO);
• Corrective: equivale a ação de segurança operacional (ASO).

Caso sejam endereçadas ações para pessoas externas à Azul, a ação deve
ser vinculada ao desenvolvedor da análise e o campo contato deve apontar o
maior número possível de contatos da pessoa em que a ação será
direcionada, ficando de responsabilidade do desenvolvedor encaminhá-la para
o responsável pela execução fora da Azul e atualizá-la caso sejam recebidas
as evidências de implementação, ou não.

1.1.2.10. Diretrizes de associação de ocorrências no módulo de risco


O módulo de risco oferta a possibilidade de associar ocorrências nos perigos,
riscos, análises, etc. Isto é terminantemente proibido afim de manter a
confidencialidade destas ocorrências, ficando o desenvolvedor ciente das
possíveis ações administrativas constantes no termo de responsabilidade (F-
SAF-037) assinado.

1.1.2.11. Revisões das análises de risco operacional desenvolvidas no sistema

As revisões de análises de risco operacional devem os anexos obrigatórios ter


para cada revisão, devidamente indicados por meio da coluna “description”
como “Rev 0”, “Rev 1”, etc.

Glossário Voltar para o índice


21/03/2023 Revisão: 03 MP-MSO-19
DOCUMENTO NÃO CONTROLADO QUANDO IMPRESSO OU OBTIDO COMO CÓPIA ELETRÔNICA. VERIFIQUE O AD-DOCS PARA A VERSÃO ATUALIZADA.

Você também pode gostar